Внезапно, но в сегодняшней статье рубрики «Досуг арбитражника» мы расскажем о спаме — не все же салаты, куртки да плаванье разбирать, верно? Почему о спаме? Потому что 12.07 — это День почты. И когда как не сегодня рассказать о ее наиболее уродливой и в то же время занимательной форме — почтовом спаме. Вас ждет 5 спам-кейсов, которые сработали в свое время и работают до сих пор.
Но сначала пара слов о почте.
Пара слов о почте
Самой почте как явлению более 5000 лет. Причем изначально «конвертами», как, впрочем, и самими письмами, выступала обожженная глина. На одну глиняную дощечку наносились символы (это были не буквы и не иероглифы — поэтому назовем их символами) с содержанием письма, все это дело обжигалось до состояния кирпича, затем обмазывалось еще одним слоем глины — в качестве конверта, чтоб скрыть содержимое от любопытных глаз, и обжигалось еще раз.Чтобы прочесть содержимое, получатель разбивал «конверт». Писали в основном либо указы правителей, либо о делах военных. Чуть позже вместо глины начали использовать папирус.
В России почта как более-менее централизованное явление появилось около 1000 лет назад. Что делает ее одной из самых старейших почтовых систем Европы. Впрочем, до татаро-монголов эффективность такой почты оставляла желать лучшего. После Ига почтовая система переняла ямскую систему кочевников (специальные пункты, где всегда были дежурные гонцы и готовые к выезду кони), что увеличило ее эффективность в разы. Более-менее похожей на современную почтовая система стала лишь в 1600-х годах. И примерно тогда же она стала официально доступной простым людям (до этого люди переписывались через купцов и путников, а не через почту).
За сим исторический экскурс в честь Дня почты закончен — переходим к спам-кейсам.
Я знаю твой пароль
Юзеру приходит сообщение в стиле «Я знаю твой пароль: [реальный пароль из слитых баз], взломал твою вебку, назаписывал компромата — плоти или всем покажу-расскажу». Кого подобным можно напугать — представить сложно. Но, поверьте, тех, кто испугался и отправил бабки, более чем достаточно. Разумеется, никакого компромата в большинстве случаев не было, но схема работает.
Причиной тому — неосведомленность и низкий уровень эрудиции в вопросах кибербеза. В силу чего, видя свой реальный пароль, юзеры впадали в панику и даже не пытались удостовериться в наличии компромата. Хотя для автора все равно остается загадкой, как можно настолько париться о чужом мнении. Да и в целом большинство людей адекватные и если речь о взломе и сливе — не хейтят.
Ваша посылка доставлена
Суть сводится к тому, что юзер получает от СДЭК, Почты России, DHL либо любого другого логистического сервиса письмо (а иногда и СМС), в котором его информируют об изменении стоимости доставки на какую-то смешную сумму в пару рублей. Аргументируется это тем, что якобы вес посылки оказался на пару грамм больше заявленного, и, мол, нужно за эти пару грамм доплатить пару рублей.
Но ведь я не жду никакую посылку — скажет кто-то. И да — кто-то не ждет. А кто-то ждет. И тех, кто ждет, немало. В результате, видя сообщение про пару рублей, люди переходят по ссылке — ну а дальше сами понимаете что происходит. Хотя чаще там все примитивно и просто левые реквизиты для оплаты. Но благодаря массовости — метод работает. Хоть и приносит относительно немного.
С вас списали 100500 рублей
Еще одна спам-атака, рассчитанная на массовость. Юзеру приходит письмо/СМС/увед о якобы списанной денежной сумме за ту или иную подписку. В качестве сервиса подписок выбирают либо что-то массовое — вроде «СберПрайма», «Яндекс Плюса», «Кинопоиска», либо что-то нишевое — если имел место слив баз данных. Цену при этом ставят обычно ощутимую, но в пределах разумного.
Разумеется, будучи неоднократно заскамленным подпиской ранее, человек не замечает подвоха, думая, что «они опять офигели», начинает вчитываться, далее его переводят на «отписку». Вместо отписки — фишинговый сайт. Либо сразу заражающий гаджет, либо, что бывает в 100500 раз чаще, — просящий реквизиты для возврата денег. Те, кто пользуется подписками, иногда ведутся.
Штраф за ПДД со скидкой
Еще одна схемка, которая хорошо работает при массовом спаме. Юзер получает письмо в стиле: «Камера зафиксировала превышение скорости на перекрестке ул. [название улиц]. Штраф: 750 рублей. Осталось 2 дня, чтобы оплатить со скидкой 50% — всего 375 рублей», и где-то ниже кнопка «Оплатить онлайн», ведущая на скам-лендинг, имитирующий форму оплаты.
Те, кто любит лихачить, и так постоянно получают подобные письма с реальными штрафами. Смешная стоимость в 375 рублей их не останавливает. А так как скидка в 50% при своевременной оплате действительно есть — многие не замечают подвоха и просто на автомате либо пересылают деньги, либо ведутся на фишинг. Причем часто жертвы даже не замечают подвоха — ведь это лишь очередные –375 р. на «штраф».
Ваш билет на конференцию
Чисто арбитражная тема — хотелось было написать автору, но нет. Хотя и в арбитраже весьма актуально. Смысл в том, что многие чаты конференций публичные, а многие рабочие почты давно засвечены. Благодаря этому любой, кто имеет мало-мальский опыт программирования, может буквально за пару вечеров накодить себе софт для таргетированного спама.
В результате юзер получает письмо о том, что его билет нужно активировать, — и переходит по фишинговой ссылке. Сам билет могут как пытаться продвинуть под видом «выигрышного», так и попытаться попасть в тайминги с реальной покупкой. В первом случае рассылка может быть когда угодно. Во втором, как правило, поближе к мероприятию. Ну и имитацию, что ошиблись адресатом, тоже никто не отменял.
Саммари
Вот такая вот статья про спам в день почты. Зачем? Чтоб салаты медом не казались! :D А если серьезно, чтобы в целом о проблеме спама/фишинга напомнить и чтобы показать, как оно бывает, на реальных примерах. Надеемся, после прочтения нашей статьи шансы того, что вы поведетесь на подобное, станут ниже. Ведь предупрежден — значит, вооружен. А на этом у нас все, приятных выходных!